BIND には、 rndc というユーティリティコマンドが含まれています。それを使用することで、ローカルホスト又はリモートホストからの named デーモンのコマンドライン管理ができます。
named デーモンへの権限のないアクセス防止するために、 BIND は共有秘密鍵認証方法を使用して、ホストに特権を与えます。これは、 /etc/named.conf と rndc の設定ファイルである /etc/rndc.conf の両方で同一の鍵が存在しなければならないということになります。
bind-chroot パッケージをインストールしている場合、 BIND サービスは /var/named/chroot 環境の中で動作します。全ての 設定ファイルはそこへ移動され、その状態で、 rndc.conf ファイルは /var/named/chroot/etc/rndc.conf 内に置かれます。
rndc ユーティリティが chroot 環境で実行されないため、 /etc/rndc.conf は /var/named/chroot/etc/rndc.conf への symlink であることに注意して下さい。